Нерекомендуция TLS 1.0 и TLS 1.1 в Windows
Интернет-стандарты и нормативные органы устарели или запрещали TLS версии 1.0 и 1.1 из-за нескольких проблем безопасности. Начиная с предварительной версии Предварительной оценки Windows 11 и предварительной версии Windows Server Insiders в 2024 году они будут отключены по умолчанию. Это изменение применяется как к клиентским, так и к серверным устройствам, но не влияет на версии операционной системы на рынке.
Tls 1.0 и TLS 1.1 уже отключены продуктами Microsoft 365, а также поверхностями API WinHTTP и WinINet. Большинство новых версий приложений поддерживают версии протокола TLS 1.2 или более поздней версии. Таким образом, если приложение начинает сбой после этого изменения, первым шагом является поиск более новой версии приложения с поддержкой TLS 1.2 или TLS 1.3.
Дополнительные сведения об этой отмене см. в статье RFC 8996.
Повторное включение TLS 1.0 и 1.1
Внимание
Непосредственное редактирование реестра не рекомендуется, если нет другой альтернативы. Изменения в реестре не проверяются редактором реестра или операционной системой Windows перед их применением. В результате могут сохраниться неверные значения, что приведет к неустранимым ошибкам в системе. Если это возможно, вместо прямого редактирования реестра используйте групповую политику или другие средства Windows, такие как консоль управления Майкрософт (MMC). Если отредактировать реестр все же необходимо, соблюдайте крайнюю осторожность.
Для включения системных версий TLS 1.0 и 1.1 можно создать следующие значения реестра DWORD :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
При установке этих значений DWORD значение 1 включает протокол TLS 1.0 и 1.1 для клиентов и серверов TLS. Чтобы отменить изменения этих изменений, удалите указанные выше значения реестра.
Для повторного включения TLS 1.0 и 1.1 можно использовать следующий скрипт PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
Дополнительные сведения о параметрах реестра TLS см. в разделе параметров реестра TLS.
Примечание.
Поддержка устаревших версий TLS 1.0 и 1.1 может быть полностью удалена в будущем.
Известные проблемы
Следующие приложения Windows используют TLS 1.0 или TLS 1.1 и, как ожидается, завершаются сбоем или теряют некоторые функции. Указанный список не является исчерпывающим. Если другие приложения показывают проблемы, рекомендуется проверка с поставщиком программного обеспечения для обновленной версии.
| Приложение | Затронутая версия | Исправленная версия |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11,1 |
| Арма 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | Недоступно |
| BlueStacks 3 (蓝叠3) | 5,10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| Клиент безопасности CCB (中国建设银行E路航网银安全组件) | 3.3.9.7 | Недоступно |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| Поддержка драйверов | 10.1.6.14 | РешениеIQ |
| DRUKI Gofin | 3.17.94.0 | Недоступно |
| Антивирусная программа ESET NOD32 | 5.0.94.0 | 10.0.390.0 |
| Защита данных EVault | 7.01.6125 | Недоступно |
| Челюсти для Windows | 2019.1903.47 | 2023.2307.37 |
| Безопасность предприятия K7 | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12:10 |
| Microsoft Office 2008 профессиональный учет Express | 2008 | Недоступно |
| План проекта 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Быстрое исцеление полной безопасности | 23.00 (14.1.0.10) | Недоступно |
| Safari | 5.1.7 | 5.1.7 |
| Соединения | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | Исправлено 2014, 2016 г., см. КБ 3135244 |
| Турбо налог | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| Uplay | 22.1 | Ubisoft Подключение |
| vWorkspace | 8.6.1 | Недоступно |
| WebCompanion | 11,7 | 12,1 |
| Xbox One SmartGlass | 2.2.1702.2004 | Недоступно |
| 火萤视频桌面 (Qiffa) | 5.2.5.9 | Недоступно |
Руководство для разработчика
Дополнительные сведения для разработчиков и корпоративных администраторов с помощью интерфейса поставщика поддержки безопасности (SSPI) можно найти в TLS 1.0 и TLS 1.1 в ближайшее время отключены в Windows.